Se connecter / S'enregistrer
Votre question
Fermé

Boxore Client ?

Tags :
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Septembre 2012 11:00:54

Salut voilà je vois depuis quelques jours dans mon gestionnaire de taches boxore client dans le processus actif. D'après ce que j'ai pu lire ce serait un malware, comment s'en débarasser svp?

Autres pages sur : boxore client

8 Septembre 2012 11:47:21

Voici mon rapport adw cleaner, et ZHPDiag

ZHPDiag:

http://cjoint.com/12sp/BIilS1GbEjc.htm

ADW:

# AdwCleaner v2.000 - Rapport créé le 08/09/2012 à 11:27:45
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : BB - BB-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\BB\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\BabylonToolbar
Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\Ilivid
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\BB\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\BB\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Présent : C:\Users\BB\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\BB\AppData\Local\Software
Dossier Présent : C:\Users\BB\AppData\Roaming\Babylon
Dossier Présent : C:\Users\BB\AppData\Roaming\BabylonToolbar
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\BB\AppData\Roaming\Mozilla\Firefox\Profiles\hoq127mv.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKU\S-1-5-21-31662877-2766732470-2036765695-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-31662877-2766732470-2036765695-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\BB\AppData\Roaming\Mozilla\Firefox\Profiles\hoq127mv.default\prefs.js

Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=3412_5&babsrc=NT_ss&mntr[...]
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.id", "e6a81f740000000000001c659d13b81e");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15573");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3412_5");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=3412_[...]
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.67:00:07");

-\\ Google Chrome v21.0.1180.89

Fichier : C:\Users\BB\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.12] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=3412_5&babsrc=HP_ss_cr&mntrId=e6a81f740000000000001c659d13b81e",
Présente [l.1549] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=3412_5&babsrc=HP_ss_cr&mntrId=e6a81f740000000000001c659d13b81e",

*************************

AdwCleaner[R1].txt - [15249 octets] - [08/09/2012 11:27:45]

########## EOF - C:\AdwCleaner[R1].txt - [15310 octets] ##########


Merci
a c 639 8 Sécurité
8 Septembre 2012 12:36:18

Carlitaa a dit :
Voici mon rapport adw cleaner, et ZHPDiag


ADW:

# AdwCleaner v2.000 - Rapport créé le 08/09/2012 à 11:27:45
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : BB - BB-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\BB\Downloads\adwcleaner.exe
# Option [Recherche]

Merci


bonjour

relance adwcleaner en mode suppression

==========================
===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]



/!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================

refais un scan avec zhpdiag et mets le rapport sur cjoint

merci

Contenus similaires
a c 639 8 Sécurité
8 Septembre 2012 15:21:11

Carlitaa a dit :
Voici le nouveau rapport: http://cjoint.com/12sp/BIinnXv9Zh9.htm


hello

tu ne m'as pas mis le rapport de adwcleaner en mode suppression , tu peux me le joindre stp.

tu en profiteras pour désinstaller boxore client

merci


8 Septembre 2012 15:32:40

désolée le voici ..

# AdwCleaner v2.000 - Rapport créé le 08/09/2012 à 13:01:46
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : BB - BB-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\BB\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\BB\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\BB\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\BB\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\BB\AppData\Local\Software
Dossier Supprimé : C:\Users\BB\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\BB\AppData\Roaming\BabylonToolbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\BB\AppData\Roaming\Mozilla\Firefox\Profiles\hoq127mv.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\BB\AppData\Roaming\Mozilla\Firefox\Profiles\hoq127mv.default\prefs.js

C:\Users\BB\AppData\Roaming\Mozilla\Firefox\Profiles\hoq127mv.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=3412_5&babsrc=NT_ss&mntr[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "e6a81f740000000000001c659d13b81e");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15573");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3412_5");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113357&tt=3412_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.67:00:07");

-\\ Google Chrome v21.0.1180.89

Fichier : C:\Users\BB\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.12] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=3412_5&babsrc=HP_ss_cr&mntrId=e6a81f740000000000001c659d13b81e",
Supprimée [l.1549] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=3412_5&babsrc=HP_ss_cr&mntrId=e6a81f740000000000001c659d13b81e",

*************************

AdwCleaner[R1].txt - [15342 octets] - [08/09/2012 11:27:45]
AdwCleaner[S1].txt - [15756 octets] - [08/09/2012 13:01:46]

########## EOF - C:\AdwCleaner[S1].txt - [15817 octets] ##########

a c 639 8 Sécurité
8 Septembre 2012 15:53:16

hello

on continue

=======================

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE


  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

  • Si des infections sont présentes, clic sur " Afficher les résultats"
  • puis sur " Supprimer la sélection ".

  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ====================================================================

    tu continues avec zhpfix


    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    Citation :

    O4 - Global Startup: C:\Users\BB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Badoo Desktop.lnk . (.Badoo.) -- C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe
    O4 - Global Startup: C:\Users\BB\Desktop\Badoo.Desktop.lnk . (.Badoo.) -- C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe
    O4 - Global Startup: C:\Users\BB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Badoo.Desktop.lnk . (.Badoo.) -- C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F3A9CD98-847E-40F9-B8B8-CD1AEFE997F1}: DhcpNameServer = 10.4.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{F3A9CD98-847E-40F9-B8B8-CD1AEFE997F1}: DhcpNameServer = 10.4.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{F3A9CD98-847E-40F9-B8B8-CD1AEFE997F1}: DhcpNameServer = 10.4.0.1
    O42 - Logiciel: Java 6 Update 34 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216034FF}
    [MD5.15FAB226D5A376C2AAF1F54EBD9CE70B] [SPRF][10/03/2010] (...) -- C:\Users\BB\AppData\Local\Temp\GLF10E9.tmp.dll [188416]
    [MD5.0845D531922A6272CBD892D5A1D483C4] [SPRF][30/04/2010] (...) -- C:\Users\BB\AppData\Local\Temp\GLF15FB.tmp.dll [188416]
    [MD5.6E83F8513B3059C01CA8E23C23FD5E19] [SPRF][22/11/2011] (...) -- C:\Users\BB\AppData\Local\Temp\GLF28DF.tmp.dll [192512]
    [MD5.93F8A72A40EC99BC7737942F5D35DD9D] [SPRF][28/03/2011] (...) -- C:\Users\BB\AppData\Local\Temp\GLF4BB8.tmp.dll [188416]
    [MD5.5CC6E58E4560DDCDA7561F91BD8B9847] [SPRF][28/06/2007] (...) -- C:\Users\BB\AppData\Local\Temp\GLF4E56.tmp.dll [188416]
    [MD5.6E83F8513B3059C01CA8E23C23FD5E19] [SPRF][22/11/2011] (...) -- C:\Users\BB\AppData\Local\Temp\GLF6C73.tmp.dll [192512]
    [MD5.5CC6E58E4560DDCDA7561F91BD8B9847] [SPRF][28/06/2007] (...) -- C:\Users\BB\AppData\Local\Temp\GLF6E74.tmp.dll [188416]
    [MD5.6E83F8513B3059C01CA8E23C23FD5E19] [SPRF][22/11/2011] (...) -- C:\Users\BB\AppData\Local\Temp\GLF7402.tmp.dll [192512]
    [MD5.5CC6E58E4560DDCDA7561F91BD8B9847] [SPRF][28/06/2007] (...) -- C:\Users\BB\AppData\Local\Temp\GLF7FA4.tmp.dll [188416]
    [MD5.6E83F8513B3059C01CA8E23C23FD5E19] [SPRF][22/11/2011] (...) -- C:\Users\BB\AppData\Local\Temp\GLF8F2D.tmp.dll [192512]
    [MD5.6E83F8513B3059C01CA8E23C23FD5E19] [SPRF][22/11/2011] (...) -- C:\Users\BB\AppData\Local\Temp\GLFB414.tmp.dll [192512]
    [MD5.6E83F8513B3059C01CA8E23C23FD5E19] [SPRF][22/11/2011] (...) -- C:\Users\BB\AppData\Local\Temp\GLFBA45.tmp.dll [192512]
    [MD5.6E83F8513B3059C01CA8E23C23FD5E19] [SPRF][22/11/2011] (...) -- C:\Users\BB\AppData\Local\Temp\GLFC3DD.tmp.dll [192512]
    [MD5.93F8A72A40EC99BC7737942F5D35DD9D] [SPRF][28/03/2011] (...) -- C:\Users\BB\AppData\Local\Temp\GLFD7E0.tmp.dll [188416]
    [MD5.0845D531922A6272CBD892D5A1D483C4] [SPRF][30/04/2010] (...) -- C:\Users\BB\AppData\Local\Temp\GLFF060.tmp.dll [188416]
    [MD5.ED553281E58F5FACCBE52DFE86AB8269] [SPRF][06/09/2012] (...) -- C:\Users\BB\AppData\Local\Temp\Second_Life_3-3-4-264214_Setup.exe [31393552]
    [MD5.D899B3C95B8B25064138BE4CE4A7DC67] [SPRF][30/07/2012] (...) -- C:\Users\BB\Desktop\pf-setup-fr-653.exe [4723740]
    O87 - FAEL: "{D0FDA56D-84E4-4C59-A5F1-CB112F7E8E9C}" | In - Private - P6 - TRUE | .(.NORIA Co., Ltd. - SEVENCORE Launcher.) -- C:\gPotato.eu\SEVENCORE\Launcher.exe
    O87 - FAEL: "{7BAC7855-3122-412B-960A-F3544614505D}" | In - Private - P17 - TRUE | .(.NORIA Co., Ltd. - SEVENCORE Launcher.) -- C:\gPotato.eu\SEVENCORE\Launcher.exe
    O87 - FAEL: "{434267A4-E67C-4EC3-BDB4-B8C75B2827AD}" | In - Private - P6 - TRUE | .(.NORIA Co., Ltd. - SEVENCORE.) -- C:\gPotato.eu\SEVENCORE\SEVENCORE.exe
    O87 - FAEL: "{F46FF5E6-D37D-4952-BFC4-A5FC0160C569}" | In - Private - P17 - TRUE | .(.NORIA Co., Ltd. - SEVENCORE.) -- C:\gPotato.eu\SEVENCORE\SEVENCORE.exe
    O87 - FAEL: "{F8F33F28-1083-44F8-BBE0-FC2FE3DE9FD9}" | In - Public - P6 - TRUE | .(.Blizzard Entertainment - Battle.net Update Agent.) -- C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
    O87 - FAEL: "{6E0760B2-C1D4-47B7-8580-91D99A581AE1}" | In - Public - P17 - TRUE | .(.Blizzard Entertainment - Battle.net Update Agent.) -- C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
    O87 - FAEL: "{46EA0051-6595-46E2-BF86-BAE7C85B5DB0}" | In - Public - P6 - TRUE | .(.Blizzard Entertainment - Battle.net Update Agent.) -- C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
    O87 - FAEL: "{33E419D9-933F-45A4-8F3B-BFC2D6F78D01}" | In - Public - P17 - TRUE | .(.Blizzard Entertainment - Battle.net Update Agent.) -- C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
    O87 - FAEL: "{1C8E7D51-496A-45D3-9C16-7EEBB7DC8A4B}" | In - Public - P6 - TRUE | .(.NORIA Co., Ltd. - SEVENCORE Launcher.) -- C:\gPotato.eu\SEVENCORE\Launcher.exe
    O87 - FAEL: "{DE696F59-8A99-42DE-8B02-ECA65BB0C4CF}" | In - Public - P17 - TRUE | .(.NORIA Co., Ltd. - SEVENCORE Launcher.) -- C:\gPotato.eu\SEVENCORE\Launcher.exe
    O87 - FAEL: "{BAA15735-3239-411C-A2EE-0EB0591E15A1}" | In - Public - P6 - TRUE | .(.NORIA Co., Ltd. - SEVENCORE.) -- C:\gPotato.eu\SEVENCORE\SEVENCORE.exe
    O87 - FAEL: "{46BF8F86-8745-461F-9F33-1B9BCB4D99BF}" | In - Public - P17 - TRUE | .(.NORIA Co., Ltd. - SEVENCORE.) -- C:\gPotato.eu\SEVENCORE\SEVENCORE.exe
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {B029999A-5688-430C-9FD6-59BAD2E01FF5}
    O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
    [MD5.DBE25C6A118B02444E00B56467230E02] [SPRF][30/03/2012] (.Boxore OU. - Setup.) -- C:\Users\BB\Desktop\BoxoreInstaller.exe [560936]
    O87 - FAEL: "{0595FE9E-ABF2-405C-A062-F8C162E0E867}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{1F13059A-78E3-4E58-88F0-55459B0D54C8}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{35806C3E-4EE7-4734-9DCA-3F4DE039BC34}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{31E2C866-C779-4ADA-B28E-89A2D05044E6}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{620D5B37-9FCA-4E84-853F-61BEDC328076}: DhcpDomain = ACERGAIA
    O17 - HKLM\System\CS1\Services\Tcpip\..\{620D5B37-9FCA-4E84-853F-61BEDC328076}: DhcpDomain = ACERGAIA
    O17 - HKLM\System\CS2\Services\Tcpip\..\{620D5B37-9FCA-4E84-853F-61BEDC328076}: DhcpDomain = ACERGAIA
    [MD5.00000000000000000000000000000000] [APT] [{AB5E858C-780D-412C-99F2-84A831095AB6}] (...) -- C:\Program Files (x86)\AV Vcs 6.0 DIAMOND\Vcs6Core.exe (.not file.)
    O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT088416
    O42 - Logiciel: Final Drive Nitro - (.WildTangent.) [HKLM] -- WT088420
    O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT088448
    O42 - Logiciel: Packard Bell Game Console - (.WildTangent.) [HKLM] -- Packard Bell Game Console
    O42 - Logiciel: Packard Bell Games - (.WildTangent.) [HKLM] -- WildTangent packardbell Master Uninstall
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT088456
    O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM] -- WT088460
    O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM] -- WT088531
    O43 - CFD: 14/07/2010 - 11:18:44 - [255,246] ----D C:\Program Files (x86)\Packard Bell Games
    O43 - CFD: 14/07/2010 - 11:18:44 - [255,246] ----D C:\Program Files (x86)\Packard Bell Games => WildTangent Game
    O44 - LFC:[MD5.E7CF93C3CEFF77AC15B98EEBCF72E947] - 08/09/2012 - 12:02:02 ---A- . (...) -- C:\AdwCleaner[S1].txt [15845]
    O44 - LFC:[MD5.E3CF814FC849D4544F6F58F6A1E3E40A] - 08/09/2012 - 10:27:53 ---A- . (...) -- C:\AdwCleaner[R1].txt [15342]
    O4 - Global Startup: C:\Users\BB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent => µTorrent PeerToPeer
    O43 - CFD: 24/07/2012 - 19:17:38 - [0,708] ----D C:\Program Files (x86)\uTorrent => µTorrent PeerToPeer
    O43 - CFD: 06/09/2012 - 03:11:59 - [5,515] ----D C:\Users\BB\AppData\Roaming\uTorrent => µTorrent PeerToPeer
    O43 - CFD: 24/07/2012 - 19:17:38 - [0,708] ----D C:\Program Files (x86)\uTorrent => µTorrent PeerToPeer
    [MD5.CE84397598053D7A0F74D95D11F2ACCD] [SPRF][30/03/2012] (.BitTorrent, Inc. - µTorrent.) -- C:\Users\BB\Desktop\uTorrent.exe [742264]
    O87 - FAEL: "TCP Query User{2AB000B0-F87B-47AD-8B6B-8BEE51B9235B}C:\users\bb\desktop\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\bb\desktop\utorrent.exe
    O87 - FAEL: "UDP Query User{C175FD65-99B1-456A-9151-A658AE9E497D}C:\users\bb\desktop\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\bb\desktop\utorrent.exe
    O87 - FAEL: "TCP Query User{DC2958B8-12F8-4BDC-949C-0B633B8D43FA}C:\users\bb\desktop\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\bb\desktop\utorrent.exe
    O87 - FAEL: "UDP Query User{A1A62FCF-E57A-4FC0-8180-2606EF84BDB7}C:\users\bb\desktop\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\bb\desktop\utorrent.exe
    O87 - FAEL: "{AB2EC598-C4C6-4AF0-B332-5D61E49580CF}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\BB\Desktop\uTorrent.exe
    O87 - FAEL: "{F84D34A6-7EE4-4105-AD4F-5B1D8093A718}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\BB\Desktop\uTorrent.exe
    OPT:o 23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    OPT:o 53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix

    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
    7 Janvier 2014 14:34:59

    Bonjour migau, j'ai eu le même problème et j'ai suivi le processus que tu as proposé pour résoudre les problèmes de virus malveillants jus qu'au niveau de lancement de ZHPFix en tant qu'administrateur. mais je n'ai pas copié-collé car ce n'est pas mon rapport. je te le transmet donc pour que tu puisses me dire quelles lignes du rapport il faut inclure.
    merci d'avance.

    ~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
    ~ Lancé par utilisateur (07/01/2014 12:45:21)
    ~ Adresse du Site Web http://nicolascoolman.webs.com
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user


    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16750

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : FM2MG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2011
    Windows Defender W8

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Reader X

    ---\\ Informations sur le système
    ~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3675 MB (59% free)
    System Restore: Activé (Enable)
    System drive C: has 361 GB (82%) free of 437 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: SAMSUNG
    ~ User Name: utilisateur
    ~ All Users Names: utilisateur, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\utilisateur\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\utilisateur\AppData\Roaming\
    ~ %Desktop% : C:\Users\utilisateur\Desktop\
    ~ %Favorites% : C:\Users\utilisateur\Favorites\
    ~ %LocalAppData% : C:\Users\utilisateur\AppData\Local\
    ~ %StartMenu% : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 361 Go of 437 Go)
    D: CD-ROM drive (Not Inserted)



    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s



    ---\\ Recherche particulière de fichiers génériques
    [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
    [MD5.E7099336BF7531B6FCC920DCB5101259] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/10/2013 - 07:19:22.) -- C:\Windows\System32\wininet.dll [2241536]
    [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
    [MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
    [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
    [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
    [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
    [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
    [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
    [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
    [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
    ~ Generic Processes: Scanned in 00mn 00s



    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/746
    ~ Mes Videos (My Videos) : 1/49
    ~ Mes Favoris (My Favorites) : 1/3
    ~ Mes Documents (My Documents) : 1/757
    ~ Mon Bureau (My Desktop) : 1/1373
    ~ Menu demarrer (Programs) : 1/27
    ~ Hidden Files: Scanned in 00mn 04s



    ---\\ Processus lancés
    [MD5.8F0073A7F43224C640EC68775523CA11] - (.Samsung Electronics CO., LTD. - Settings.) -- C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2621320] [PID.2268]
    [MD5.2788FC63D82C00C477010E79DD6D842C] - (...) -- C:\Users\utilisateur\AppData\Local\fst_fr_36\upfst_fr_36.exe [3154344] [PID.520] =>PUA.FSTfr9
    [MD5.58920E6A409046BA06548D9D139CE0F0] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608] [PID.4916]
    [MD5.AE29724E282EDBE7D0F49E9982642EFD] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392] [PID.2360]
    [MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.4824]
    [MD5.AF7D6AE3D8726B40A9C6BBF9A5E8850D] - (...) -- C:\Program Files (x86)\fst_fr_36\fst_fr_36.exe [3979176] [PID.520] =>PUA.FSTfr9
    [MD5.6017CA94BE482BCB527D92C6D481B2CC] - (.Duuqu Group - FrameFox Extensions.) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe [287216] [PID.4220] =>PUP.Duuqu
    [MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.3796]
    [MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe [863184] [PID.5516]
    [MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8321024] [PID.5316]
    ~ Processes Running: Scanned in 00mn 01s



    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G1 - GCS: Preference [User Data\Default] http://search.iminent.com =>Adware.IMBooster
    G2 - GCE: Preference [User Data\Default] [dhjbpmkagjlnhcmdpmbagjldaknbgnff] Allin1Convert v.5.53.2.60101, (Désactivé) =>Adware.Allin1Convert
    G2 - GCE: Preference [User Data\Default] [gdnafjfahbdfphihncgadbegiaebehio] SquirrelWeb v.1.0.0 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [nikdaiaidiiiogaidkkekcmokcgcdeac] Discount Dragon v.1.0, (Activé) =>PUP.DiscountDragon
    ~ Google Browser: 13 Legitimates Filtered in 00mn 01s



    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://kogoa.com
    ~ IE Browser: 16 Legitimates Filtered in 00mn 00s



    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s



    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s



    ---\\ Hosts file redirection (O1)
    O1 - Hosts: 54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcdeac =>PUP.DiscountDragon
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 23



    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: CrossriderApp0045914 [64Bits] - {11111111-1111-1111-1111-110411591114} . (.Plus HD - Plus-HD-4.8 BHO.) -- C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-bho.dll =>Adware.PlusHD
    O2 - BHO: iminent Helper Object [64Bits] - {112BA211-334C-4A90-90EC-2AD1CDAB287C} . (.Iminent - Pas de description.) -- C:\Program Files (x86)\IminentToolbar\1.8.28.3\bh\iminent.dll =>Adware.IMBooster
    O2 - BHO: SquirrelWeb [64Bits] - {dd86af49-1ef1-4532-89f7-41eda1dbbe6d} . (.SquirrelWeb - SquirrelWeb.) -- C:\Program Files (x86)\SquirrelWeb\SquirrelWebbho.dll
    O2 - BHO: Discount Dragon BHO [64Bits] - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} . (.Pas de propriétaire - FrameworkBHO.) -- C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll =>PUP.DiscountDragon
    ~ BHO: 15 Legitimates Filtered in 00mn 00s



    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
    ~ Toolbar: Scanned in 00mn 00s



    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: Studio d'imagerie Lexmark - 3400 Series.LNK . (...) -- C:\Program Files (x86)\Lexmark 3400 Series\lxcylpx.exe (.not file.)
    O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
    O4 - GS\QuickLaunch [utilisateur]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
    O4 - GS\QuickLaunch [utilisateur]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\QuickLaunch [utilisateur]: Viber.lnk . (...) -- C:\Users\utilisateur\AppData\Local\Viber\Viber.exe
    O4 - GS\TaskBar [utilisateur]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
    O4 - GS\TaskBar [utilisateur]: Settings.lnk . (.Samsung Electronics CO., LTD. - Settings.) -- C:\Program Files (x86)\Samsung\Settings\sSettings.exe
    O4 - GS\TaskBar [utilisateur]: User Guide.lnk . (.Samsung Electronics CO,. LTD. - Runmanual.) -- C:\Program Files (x86)\Samsung\User Guide\RunManual.exe
    O4 - GS\TaskBar [utilisateur]: Viber.lnk . (...) -- C:\Users\utilisateur\AppData\Local\Viber\Viber.exe
    O4 - GS\Program [utilisateur]: Create Amazing Presentations.lnk - Clé orpheline
    O4 - GS\Program [utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\Program [utilisateur]: S Agent.lnk . (...) -- C:\Program Files (x86)\Samsung\S Agent\CommonAgent.exe (.not file.)
    O4 - GS\Program [utilisateur]: Viber.lnk . (...) -- C:\Users\utilisateur\AppData\Local\Viber\Viber.exe
    O4 - GS\Desktop [utilisateur]: Create Amazing Presentations.lnk - Clé orpheline
    O4 - GS\Desktop [utilisateur]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
    ~ Global Startup: 49 Legitimates Filtered in 00mn 02s



    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - GS\Startup [utilisateur]: PricePeepUpdater.lnk . (...) -- C:\Program Files (x86)\PricePeep\PricePeepUpdater.exe (.not file.) =>Adware.PricePeep
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 - HKLM\..\Run: [BtTray] . (.Qualcomm Atheros - BtTray.) -- C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
    O4 - HKLM\..\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
    O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
    O4 - HKLM\..\Run: [Bitcasa] . (.Bitcasa, Inc - Bitcasa for Windows.) -- C:\Program Files\Bitcasa\Bitcasa.exe
    O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\windows\system32\spool\DRIVERS\x64\3\LXCYtime.dll (.not file.)
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
    O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
    O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (.not file.)
    O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
    O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
    O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
    O4 - HKLM\..\Wow6432Node\Run: [CLMLServer_For_P2G8] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
    O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
    O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
    O4 - HKLM\..\Wow6432Node\Run: [fst_fr_36] . (...) -- C:\Program Files (x86)\fst_fr_36\fst_fr_36.exe =>PUA.FSTfr9
    O4 - HKLM\..\Wow6432Node\Run: [FrameFox Extensions] . (.Duuqu Group - FrameFox Extensions.) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe =>PUP.Duuqu
    O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    O4 - HKLM\..\Wow6432Node\RunOnce: [upfst_fr_36.exe] . (...) -- C:\Users\utilisateur\AppData\Local\fst_fr_36\upfst_fr_36.exe =>PUA.FSTfr9
    O4 - HKLM\..\Wow6432Node\RunOnce: [Discount Dragon-repairJob] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe =>PUP.DiscountDragon
    O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #0] . (.Samsung Electronics CO., LTD. - VendorAPIRun.) -- C:\Program Files (x86)\Samsung\Settings\CmdServer\VendorAPIRun64.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #1] . (.Samsung Electronics CO., LTD. - VendorAPIRun.) -- C:\Program Files (x86)\Samsung\Settings\CmdServer\VendorAPIRun64.exe
    O4 - HKUS\S-1-5-21-2548579825-646338892-3244738428-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
    O4 - HKUS\S-1-5-21-2548579825-646338892-3244738428-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
    O4 - HKUS\S-1-5-21-2548579825-646338892-3244738428-1001\..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (.not file.)
    O4 - HKUS\S-1-5-21-2548579825-646338892-3244738428-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
    O4 - HKUS\S-1-5-21-2548579825-646338892-3244738428-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
    ~ Application: Scanned in 00mn 00s



    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
    O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
    O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
    O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s



    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{229E7311-DE81-493D-B761-4B2CC313B8B7}: DhcpNameServer = 192.168.0.254
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C274F2C7-4315-4DB8-B3EE-212D8F70784E}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{229E7311-DE81-493D-B761-4B2CC313B8B7}: DhcpNameServer = 192.168.0.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{C274F2C7-4315-4DB8-B3EE-212D8F70784E}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s



    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
    O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s



    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.Conduit - Search Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll =>Toolbar.Conduit
    ~ AppInit DLL: Scanned in 00mn 00s



    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation - CbFs Mount Notifier.) -- C:\windows\system32\CbFsMntNtf3.dll
    ~ SSODL: 2 Legitimates Filtered in 00mn 00s



    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) [64Bits] - {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation - CbFs Mount Notifier.) -- C:\windows\SysWow64\CbFsMntNtf3.dll
    ~ STS/SSO: Scanned in 00mn 00s



    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Duuqu Update Service (dqupdate) (dqupdate) . (.Duuqu Group - Duuqu Installer.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>PUP.Duuqu
    O23 - Service: Service Software Update (Software_update) (Software_update) . (.The Software Group - Software Update.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
    O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe =>Adware.IMBooster
    O23 - Service: SW Update Service (SWUpdateService) . (...) - C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe (.not file.)
    O23 - Service: Update SquirrelWeb (Update SquirrelWeb) . (...) - C:\Program Files (x86)\SquirrelWeb\updateSquirrelWeb.exe
    O23 - Service: Util SquirrelWeb (Util SquirrelWeb) . (...) - C:\Program Files (x86)\SquirrelWeb\bin\utilSquirrelWeb.exe
    O23 - Service: WajamUpdaterV3 (WajamUpdaterV3) . (...) - C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe (.not file.) =>PUP.Wajam
    O23 - Service: WinkHandler (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe (.not file.) =>Adware.IMBooster
    O23 - Service: ZAtheros Bt and Wlan Coex Agent (ZAtheros Bt and Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
    ~ Services: 15 Legitimates Filtered in 00mn 09s



    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-S-1-5-21-2548579825-646338892-3244738428-1001.job [372] =>PUP.GiganticSavings
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-sys.job [372] =>PUP.GiganticSavings
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job [910] =>PUP.Duuqu
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job [914] =>PUP.Duuqu
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-4.8-chromeinstaller.job [2002] =>Adware.PlusHD
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-4.8-codedownloader.job [1258] =>Adware.PlusHD
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-4.8-enabler.job [1158] =>Adware.PlusHD
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-4.8-firefoxinstaller.job [2132] =>Adware.PlusHD
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-4.8-updater.job [1356] =>Adware.PlusHD
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job [940]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [944]
    [MD5.2064E97CF3396C4EC5A497CE49E4515F] [APT] [bench-S-1-5-21-2548579825-646338892-3244738428-1001] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe [254456] =>PUP.GiganticSavings
    [MD5.2064E97CF3396C4EC5A497CE49E4515F] [APT] [bench-sys] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe [254456] =>PUP.GiganticSavings
    [MD5.C34968C46A99BBD6248D30F9F1B778C2] [APT] [BoxSoftwareUpdate] (...) -- C:\ProgramData\BoxUpdChk\updchk.exe [177152] =>Adware.Boxore
    [MD5.136E913B1D3771B3535C3622C36B5E38] [APT] [DuuquUpdateTaskMachineCore] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360] =>PUP.Duuqu
    [MD5.136E913B1D3771B3535C3622C36B5E38] [APT] [DuuquUpdateTaskMachineUA] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360] =>PUP.Duuqu
    [MD5.82597615F1C5CAACC91CCA0BB9512CDA] [APT] [Plus-HD-4.8-chromeinstaller] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-chromeinstaller.exe [832872] =>Adware.PlusHD
    [MD5.49C1E29A2E0F4CD0C0929912D4168D80] [APT] [Plus-HD-4.8-codedownloader] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-codedownloader.exe [528232] =>Adware.PlusHD
    [MD5.56A3D43956FB9639C720AE28BB998EE7] [APT] [Plus-HD-4.8-enabler] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-enabler.exe [348520] =>Adware.PlusHD
    [MD5.3BEAA009B31EB23592183A705EE49F0B] [APT] [Plus-HD-4.8-firefoxinstaller] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-firefoxinstaller.exe [890728] =>Adware.PlusHD
    [MD5.94A86FDCAB4267A2A93070FAE0A3BC94] [APT] [Plus-HD-4.8-updater] (.Plus HD.) -- C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-updater.exe [358248] =>Adware.PlusHD
    [MD5.95E0514907B680814073BB945DDB800B] [APT] [SoftwareUpdateTaskMachineCore] (.The Software Group.) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408] =>Adware.Boxore
    [MD5.95E0514907B680814073BB945DDB800B] [APT] [SoftwareUpdateTaskMachineUA] (.The Software Group.) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408] =>Adware.Boxore
    [MD5.00000000000000000000000000000000] [APT] [{92071FA7-5679-40E6-B2C2-E67A8189035E}] (...) -- C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PopUninstall.exe (.not file.) [0] =>Adware.PopCap
    ~ Scheduled Task: 42 Legitimates Filtered in 00mn 12s



    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {CA2B24FD-EE10-42B9-B049-AA80268E7E21} =>Adware.Boxore
    O42 - Logiciel: Discount Dragon - (.Smart Apps.) [HKLM][64Bits] -- Discount Dragon =>PUP.DiscountDragon
    O42 - Logiciel: Plus-HD-4.8 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-4.8 =>Adware.PlusHD
    O42 - Logiciel: Search Protect - (.Conduit.) [HKLM][64Bits] -- SearchProtect =>Toolbar.Conduit
    O42 - Logiciel: SquirrelWeb - (.SquirrelWeb.) [HKLM][64Bits] -- SquirrelWeb
    O42 - Logiciel: Wajam - (.Wajam.) [HKLM][64Bits] -- Wajam =>PUP.Wajam
    O42 - Logiciel: fst_fr_36 - (.FREESOFTTODAY.) [HKLM][64Bits] -- fst_fr_36_is1 =>Adware.FreeSoftToday
    ~ Logic: 32 Legitimates Filtered in 00mn 02s



    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Boxore] =>Adware.Boxore
    [HKCU\Software\Duuqu] =>PUP.Duuqu
    [HKCU\Software\IminentToolbar] =>Adware.IMBooster
    [HKCU\Software\Iminent] =>Adware.IMBooster
    [HKCU\Software\InstalledBrowserExtensions] =>Adware.VidSaver
    [HKCU\Software\SquirrelWeb]
    [HKCU\Software\TutoTag] =>Spyware.AgenceExclusive
    [HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
    [HKCU\Software\freesofttoday] =>Adware.FreeSoftToday
    [HKLM\Software\Airplane]
    [HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu
    [HKLM\Software\Wow6432Node\FREESOFTTODAY] =>Adware.FreeSoftToday
    [HKLM\Software\Wow6432Node\IminentToolbar] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\SquirrelWeb]
    [HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
    [HKLM\Software\Wow6432Node\Umbrella]
    [HKLM\Software\Wow6432Node\VBMZ] =>PUP.Duuqu
    ~ Key Software: 258 Legitimates Filtered in 00mn 02s



    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 05/01/2014 - 16:27:48 - [1,038] ----D C:\Program Files (x86)\Discount Dragon =>PUP.DiscountDragon
    O43 - CFD: 24/12/2013 - 18:42:27 - [2,156] ----D C:\Program Files (x86)\Duuqu =>PUP.Duuqu
    O43 - CFD: 24/12/2013 - 18:43:58 - [0,390] ----D C:\Program Files (x86)\FrameFox
    O43 - CFD: 24/12/2013 - 18:41:49 - [8,171] ----D C:\Program Files (x86)\fst_fr_36 =>PUA.FSTfr9
    O43 - CFD: 24/12/2013 - 18:42:23 - [2,389] ----D C:\Program Files (x86)\IminentToolbar =>Adware.IMBooster
    O43 - CFD: 24/12/2013 - 18:44:00 - [9,095] ----D C:\Program Files (x86)\Plus-HD-4.8 =>Adware.PlusHD
    O43 - CFD: 07/01/2014 - 12:46:11 - [3,011] ----D C:\Program Files (x86)\SquirrelWeb
    O43 - CFD: 24/12/2013 - 18:42:05 - [2,771] ----D C:\Program Files (x86)\Common Files\Umbrella
    O43 - CFD: 03/01/2013 - 05:44:46 - [0,040] ----D C:\ProgramData\boost_interprocess
    O43 - CFD: 06/01/2014 - 18:43:02 - [0,169] ----D C:\ProgramData\BoxUpdChk =>Adware.Boxore
    O43 - CFD: 24/12/2013 - 18:42:21 - [0,259] ----D C:\Users\utilisateur\AppData\Roaming\IminentToolbar =>Adware.IMBooster
    O43 - CFD: 05/01/2014 - 16:27:50 - [1,053] ----D C:\Users\utilisateur\AppData\Local\Discount Dragon =>PUP.DiscountDragon
    O43 - CFD: 24/12/2013 - 18:42:26 - [0] ----D C:\Users\utilisateur\AppData\Local\Duuqu =>PUP.Duuqu
    O43 - CFD: 07/01/2014 - 12:05:08 - [8,659] ----D C:\Users\utilisateur\AppData\Local\fst_fr_36 =>PUA.FSTfr9
    ~ Program Folder: 162 Legitimates Filtered in 00mn 28s



    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s



    ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 06/01/2014 - 19:17:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
    O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 06/01/2014 - 19:17:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
    O58 - SDL:[MD5.194ED3C117525613E701FF257882303E] - 27/07/2012 - 13:00:03 ---A- . (.Windows (R) Win 7 DDK provider - HID Radio Switch mini driver for USB Fx2 Device.) -- C:\Windows\System32\Drivers\RadioHIDMini.sys [23408]
    O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
    ~ Drivers: 18 Legitimates Filtered in 00mn 06s



    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s



    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s



    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] C443D72B174E43C1868AEE52007FC435 - (StartWeb) - http://start.iminent.com =>Adware.IMBooster
    O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Conduit Search) - http://search.conduit.com
    ~ Keys: Scanned in 00mn 00s



    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CDA57ACAFBB39371ECCA98A44A6BD1C1] [SPRF][07/01/2014] (...) -- C:\Users\utilisateur\AppData\Local\Temp\Uninst.bat [670]
    [MD5.96030AE285C32ECCD1C599F1C5DD2BEF] [SPRF][07/01/2014] (...) -- C:\Users\utilisateur\Desktop\adwcleaner-1.606-en.exe [581957]
    ~ Files: 4 Legitimates Filtered in 00mn 00s



    ---\\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore
    ~ Update Products: 122 Legitimates Filtered in 00mn 00s



    ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.0A23531B05648583E2675134C3F57419] [WIS][24/12/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\feed62.msi [45056] =>Adware.Boxore
    [MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\feed69.msi [1974272] =>Adware.Boxore
    ~ WIS: 121 Legitimates Filtered in 00mn 40s



    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Auto 24/12/2013 98360 | (dqupdate) . (.Duuqu Group.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>PUP.Duuqu
    SS - | Demand 24/12/2013 98360 | (dqupdatem) . (.Duuqu Group.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>PUP.Duuqu
    SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
    SS - | Auto 24/12/2013 119408 | (Software_update) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
    SS - | Demand 24/12/2013 119408 | (Software_update_m) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
    SS - | Auto 10/07/1658 0 | (SWUpdateService) . (...) - C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
    SS - | Auto 10/07/1658 0 | (WajamUpdaterV3) . (...) - C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe =>PUP.Wajam
    SS - | Auto 10/07/1658 0 | (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe =>Adware.IMBooster
    SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
    SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

    SR - | Auto 05/11/2012 171664 | (AdobeActiveFileMonitor11.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
    SR - | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    SR - | Auto 12/09/2012 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
    SR - | Auto 05/12/2012 231552 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
    SR - | Auto 06/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    SR - | Auto 30/11/2012 1591176 | (Easy Launcher) . (.Samsung Electronics CO., LTD..) - C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
    SR - | Auto 29/11/2006 566192 | (lxcy_device) . (...) - C:\windows\system32\lxcycoms.exe
    SR - | Auto 16/12/2013 2905408 | (SProtection) . (.Iminent.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe =>Adware.IMBooster
    SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
    SR - | Auto 19/11/2013 66848 | (Update SquirrelWeb) . (...) - C:\Program Files (x86)\SquirrelWeb\updateSquirrelWeb.exe
    SR - | Auto 06/01/2014 66848 | (Util SquirrelWeb) . (...) - C:\Program Files (x86)\SquirrelWeb\bin\utilSquirrelWeb.exe
    SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
    SR - | Auto 05/12/2012 323584 | (ZAtheros Bt and Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe

    ~ Services: Scanned in 00mn 45s



    ---\\ Scan Additionnel (O88)
    Database Version : 13018 - (02/01/2014)
    Clés trouvées (Keys found) : 70
    Valeurs trouvées (Values found) : 3
    Dossiers trouvés (Folders found) : 18
    Fichiers trouvés (Files found) : 30

    [HKLM\Software\Google\Chrome\Extensions\dhjbpmkagjlnhcmdpmbagjldaknbgnff] =>Adware.Allin1Convert^
    [HKLM\Software\Google\Chrome\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac] =>PUP.DiscountDragon^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591114}] =>Adware.PlusHD^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C}] =>Adware.IMBooster^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}] =>PUP.DiscountDragon^
    [HKLM\SYSTEM\CurrentControlSet\Services\dqupdate) (dqupdate] =>PUP.Duuqu^
    [HKLM\SYSTEM\CurrentControlSet\Services\Software_update) (Software_update] =>Adware.Boxore^
    [HKLM\SYSTEM\CurrentControlSet\Services\SProtection] =>Adware.IMBooster^
    [HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3] =>PUP.Wajam^
    [HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler] =>Adware.IMBooster^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discount Dragon] =>PUP.DiscountDragon^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.8] =>Adware.PlusHD^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>Toolbar.Conduit^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam] =>PUP.Wajam^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_36_is1] =>Adware.FreeSoftToday^
    [HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent
    [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
    [HKLM\Software\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
    [HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}] =>Adware.PricePeep
    [HKLM\Software\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}] =>Adware.PricePeep
    [HKLM\Software\Classes\AppID\PricePeep.DLL] =>Adware.PricePeep
    [HKLM\Software\Classes\I] =>Adware.IncrediBar
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater] =>Toolbar.Wajam
    [HKCU\Software\Boxore] =>Adware.Boxore
    [HKCU\Software\Iminent] =>Adware.IMBooster
    [HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
    [HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
    [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>PUP.Babylon
    [HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>PUP.Babylon
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>Toolbar.Conduit
    [HKLM\Software\Classes\AppID\priam_bho.DLL] =>Toolbar.Wajam
    [HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
    [HKLM\Software\Classes\AppID\secman.DLL] =>PUP.Babylon
    [HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
    [HKCU\Software\InstalledBrowserExtensions\] =>PUP.CrossRider
    [HKCU\Software\InstalledBrowserExtensions] =>PUP.CrossRider
    [HKLM\Software\Classes\CrossriderApp0045914.BHO] =>PUP.CrossRider
    [HKLM\Software\Classes\CrossriderApp0045914.BHO.1] =>PUP.CrossRider
    [HKLM\Software\Classes\CrossriderApp0045914.Sandbox] =>PUP.CrossRider
    [HKLM\Software\Classes\CrossriderApp0045914.Sandbox.1] =>PUP.CrossRider
    [HKLM\Software\Classes\esrv.iminentESrvc] =>Adware.IMBooster
    [HKLM\Software\Classes\esrv.iminentESrvc.1] =>Adware.IMBooster
    [HKLM\Software\Classes\iminent.iminentappCore] =>Adware.IMBooster
    [HKLM\Software\Classes\iminent.iminentappCore.1] =>Adware.IMBooster
    [HKLM\Software\Classes\iminent.iminentdskBnd] =>Adware.IMBooster
    [HKLM\Software\Classes\iminent.iminentdskBnd.1] =>Adware.IMBooster
    [HKLM\Software\Classes\iminent.iminentHlpr] =>Adware.IMBooster
    [HKLM\Software\Classes\iminent.iminentHlpr.1] =>Adware.IMBooster
    [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411591114}] =>PUP.CrossRider
    [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422592214}] =>PUP.CrossRider
    [HKLM\Software\Wow6432Node\Classes\CrossriderApp0045914.BHO] =>PUP.CrossRider
    [HKLM\Software\Wow6432Node\Classes\CrossriderApp0045914.BHO.1] =>PUP.CrossRider
    [HKLM\Software\Wow6432Node\Classes\CrossriderApp0045914.Sandbox] =>PUP.CrossRider
    [HKLM\Software\Wow6432Node\Classes\CrossriderApp0045914.Sandbox.1] =>PUP.CrossRider
    [HKLM\Software\Wow6432Node\Classes\esrv.iminentESrvc] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\esrv.iminentESrvc.1] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\iminent.iminentappCore] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\iminent.iminentappCore.1] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\iminent.iminentdskBnd] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\iminent.iminentdskBnd.1] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\iminent.iminentHlpr] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\iminent.iminentHlpr.1] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110411591114}] =>PUP.CrossRider
    [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422592214}] =>PUP.CrossRider
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591114}] =>PUP.CrossRider
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_36 =>PUA.FSTfr9^
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:upfst_fr_36.exe =>PUA.FSTfr9^
    C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhjbpmkagjlnhcmdpmbagjldaknbgnff =>Adware.Allin1Convert^
    C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac =>PUP.DiscountDragon^
    C:\Program Files (x86)\Discount Dragon =>PUP.DiscountDragon^
    C:\Program Files (x86)\Duuqu =>PUP.Duuqu^
    C:\Program Files (x86)\fst_fr_36 =>PUA.FSTfr9^
    C:\Program Files (x86)\IminentToolbar =>Adware.IMBooster^
    C:\Program Files (x86)\Plus-HD-4.8 =>Adware.PlusHD^
    C:\ProgramData\BoxUpdChk =>Adware.Boxore^
    C:\Users\utilisateur\AppData\Roaming\IminentToolbar =>Adware.IMBooster^
    C:\Users\utilisateur\AppData\Local\Discount Dragon =>PUP.DiscountDragon^
    C:\Users\utilisateur\AppData\Local\Duuqu =>PUP.Duuqu^
    C:\Users\utilisateur\AppData\Local\fst_fr_36 =>PUA.FSTfr9^
    C:\Program Files (x86)\FrameFox =>Toolbar.DeltaSearch
    C:\Program Files (x86)\SearchProtect =>Toolbar.Conduit
    C:\Program Files (x86)\Software =>Adware.Boxore
    C:\Program Files (x86)\Common Files\Umbrella =>Adware.IMBooster
    C:\Users\utilisateur\AppData\Local\SearchProtect =>Toolbar.Conduit
    C:\Users\utilisateur\AppData\Local\Software =>Adware.Boxore
    C:\Users\utilisateur\AppData\Local\fst_fr_36\upfst_fr_36.exe =>PUA.FSTfr9^
    C:\Program Files (x86)\fst_fr_36\fst_fr_36.exe =>PUA.FSTfr9^
    C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe =>PUP.Duuqu^
    C:\Windows\Tasks\bench-S-1-5-21-2548579825-646338892-3244738428-1001.job =>PUP.GiganticSavings^
    C:\Windows\Tasks\bench-sys.job =>PUP.GiganticSavings^
    C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job =>PUP.Duuqu^
    C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job =>PUP.Duuqu^
    C:\Windows\Tasks\Plus-HD-4.8-chromeinstaller.job =>Adware.PlusHD^
    C:\Windows\Tasks\Plus-HD-4.8-codedownloader.job =>Adware.PlusHD^
    C:\Windows\Tasks\Plus-HD-4.8-enabler.job =>Adware.PlusHD^
    C:\Windows\Tasks\Plus-HD-4.8-firefoxinstaller.job =>Adware.PlusHD^
    C:\Windows\Tasks\Plus-HD-4.8-updater.job =>Adware.PlusHD^
    C:\Program Files (x86)\Bench\Updater\updater.exe =>PUP.GiganticSavings^
    C:\ProgramData\BoxUpdChk\updchk.exe =>Adware.Boxore^
    C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>PUP.Duuqu^
    C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-chromeinstaller.exe =>Adware.PlusHD^
    C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-codedownloader.exe =>Adware.PlusHD^
    C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-enabler.exe =>Adware.PlusHD^
    C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-firefoxinstaller.exe =>Adware.PlusHD^
    C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-updater.exe =>Adware.PlusHD^
    C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore^
    [HKCU\Software\Duuqu] =>PUP.Duuqu^
    [HKCU\Software\IminentToolbar] =>Adware.IMBooster^
    [HKCU\Software\TutoTag] =>Spyware.AgenceExclusive^
    [HKCU\Software\freesofttoday] =>Adware.FreeSoftToday^
    [HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu^
    [HKLM\Software\Wow6432Node\FREESOFTTODAY] =>Adware.FreeSoftToday^
    [HKLM\Software\Wow6432Node\IminentToolbar] =>Adware.IMBooster^
    C:\Windows\Installer\feed62.msi =>Adware.Boxore^
    C:\Windows\Installer\feed69.msi =>Adware.Boxore^
    ~ Additionnel Scan: 295886 Items scanned in 01mn 20s



    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/34014358-... =>PUA.FSTfr9
    ~ http://nicolascoolman.webs.com/apps/blog/show/37752731-... =>PUP.Duuqu
    ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-... =>Adware.IMBooster
    ~ http://nicolascoolman.webs.com/apps/blog/show/30478407-... =>Adware.Allin1Convert
    ~ http://nicolascoolman.webs.com/apps/blog/show/28138048-... =>Adware.PlusHD
    ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-... =>Toolbar.Conduit
    ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-... =>Adware.Boxore
    ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-... =>PUP.Wajam
    ~ http://nicolascoolman.webs.com/apps/blog/show/37514218-... =>PUP.GiganticSavings
    ~ http://nicolascoolman.webs.com/apps/blog/show/26666257-... =>Adware.PopCap
    ~ http://nicolascoolman.webs.com/apps/blog/show/33340107-... =>Adware.FreeSoftToday
    ~ http://nicolascoolman.webs.com/apps/blog/show/27557062-... =>Adware.VidSaver
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627641-... =>Spyware.AgenceExclusive
    ~ http://nicolascoolman.webs.com/apps/blog/show/27636417-... =>PUP.WhiteSmoke
    ~ http://nicolascoolman.webs.com/apps/blog/show/26898222-... =>Adware.Incredibar
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-... =>PUP.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-... =>PUP.CrossRider
    ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-... =>Toolbar.DeltaSearch
    ~ MSI: 18 link(s) detected in 01mn 21s



    ~ 1003 Legitimates filtered by white list
    End of the scan (628 lines in 04mn 39s)(0)

    a c 1009 8 Sécurité
    7 Janvier 2014 14:55:11

    Bonjour,

    @ lauphein : Pour une prise en charge, merci d'ouvrir ton propre sujet.
    Un seul sujet par utilisateur et par PC.

    Je ferme ici.

    @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS